Articles of ssl

JavaMail IMAP su SSL abbastanza lento – Raccolta di messaggi multipli alla rinfusa

Attualmente sto cercando di utilizzare JavaMail per ottenere e-mail dai server IMAP (Gmail e altri). Fondamentalmente, il mio codice funziona: posso davvero ottenere le intestazioni, il contenuto del corpo e così via. Il mio problema è il seguente: quando si lavora su un server IMAP (senza SSL), in pratica sono necessari 1-2 ms per elaborare […]

NGINX Reindirizza http a https e non www a ww

Sto configurando un server nginx con un SSL. Il dominio con ssl è www.mydomain.com Voglio redirect tutte le richieste da: http://mydomain.com , http://www.mydomain.com e https://mydomain.com a https://www.mydomain.com Attualmente ho i seguenti blocchi server: server{ listen 443 ssl; root /www/mydomain.com/; ssl_certificate /ssl/domain.crt; ssl_certificate /ssl/domain.key; . . . } server{ listen 80; server_name mydomain.com; return 301 https://www.mydomain.com$request_uri; […]

Forza SSL / HTTPS con mod_rewrite

Ho un’applicazione Zend Framework che voglio forzare in HTTPS usando mod_rewrite. Sono piuttosto perso quando si tratta di mod_rewrite. Ecco il mio attuale file .htaccess nella radice della mia applicazione. RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-s RewriteCond %{REQUEST_FILENAME} !-l RewriteRule !\.(html|htm|php|js|ico|gif|jpg|png|css|csv)$ /subdir/index.php Qual è il modo migliore per forzare l’applicazione […]

come aggiungere il nome del sobject al ssl certs?

Sto usando openssl per creare certificati autofirmati. Sto ottenendo questo errore con i certs che ho generato: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: nessun sobject con nomi alternativi presenti Qualcuno sa come specificare “Nome alternativo sobject” durante la creazione di un certificato? Ecco come sto creando un keystore: sudo $JAVA_HOME/bin/keytool -genkey -dname “CN=192.168.x.xxx, OU=I, O=I, L=T, ST=On, C=CA” -alias […]

java – path to trustStore – la proprietà set non funziona?

Ho installato un certificato autofirmato per testare una connessione js ssl – tuttavia, si rifiuta di localizzare il java trustStore. Ne ho salvate copie in / Java / jre6 / lib / security oltre alla cartella in cui sono compilate le classi (im usando netbeans) e anche a / java / jre6 / bin nessuna […]

HttpGet con HTTPS: SSLPeerUnverifiedException

Utilizzando HttpClient , ricevo il seguente errore quando tento di comunicare su HTTPS: Eccezione nella discussione “main” javax.net.ssl.SSLPeerUnverifiedException: peer non autenticato. Ecco il mio codice: URI loginUri = new URI(“https://myUrl.asp”); HttpClient httpclient = new DefaultHttpClient(); HttpGet httpget = new HttpGet( loginUri ); HttpResponse response = httpclient.execute( httpget ); Come posso sopprimere o rimuovere questo errore?

Registrazione di più keystore in JVM

Ho due applicazioni in esecuzione nella stessa macchina virtuale java, ed entrambe utilizzano diversi keystore e truststores. Un’opzione valida sarebbe utilizzare un singolo keystore e importare tutti gli altri nel keystore condiviso (ad es. Keytool -import), ma sarebbe davvero utile per le mie esigenze se potessi usare keystore separati per applicazioni separate in esecuzione nella […]

Come ignorare la creazione del percorso PKIX non riuscita: sun.security.provider.certpath.SunCertPathBuilderException?

Ho ottenuto la seguente eccezione quando provo a inviare una richiesta a un server http: Ecco il codice che ho usato URL url = new URL( “https://www.abc.com”); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod(“GET”); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); String line = null; while […]

Come forzare SSL / https in Express.js

Sto cercando di creare un middleware per Express.js per redirect tutto il traffico non sicuro (porta 80) alla porta SSL protetta (443). Sfortunatamente non ci sono informazioni in una richiesta Express.js che consente di determinare se la richiesta arriva su http o https. Una soluzione sarebbe quella di redirect ogni richiesta, ma questa non è […]

Abilita SSL per il mio servizio WCF

Ho un servizio WCF che utilizza basicHttpbinding in fase di sviluppo. Ora nel prodotto vogliamo usare SSL, quali modifiche devo fare per forzare solo le connessioni SSL?